Kripto Tehditleri Sözlüğü

Özetle |
— Kripto, dijital olarak var olması nedeniyle belirli hack’lere, tehditlere ve dolandırıcılıklara karşı savunmasızdır. — Merkezî otoritenin olmaması nedeniyle başvuracağınız bir müşteri desteği veya hata yapmanız durumunda kriptonuzu geri almanın hiçbir yolu yoktur. — Kriptolarınızı korumak tamamen sizin sorumluluğunuzdadır. Bu da karşı karşıya olduğunuz tehditleri anlamayı ve kendinizi onlara karşı korumak için doğru araçlara ve bilgiye sahip olmanızı gerektirmektedir. |
Şimdiye kadar kripto cüzdanları, özel ve açık anahtarlar ve çok önemli kurtarma ifadesi gibi blok zinciri güvenliği hakkındaki temel bilgileri öğrendiniz. Açıklığa kavuşturulması gereken bir şey daha var: Kriptolarınızı tam olarak neye karşı koruyorsunuz?
Bu makalede, tam olarak nelerle başa çıkmanız gerektiğini bilmeniz için kripto güvenliği tehditlerini detaylarıyla anlatıyoruz.
Kripto: Yeni Oyun, Yeni Kurallar
Kriptoyu tek bir cümleyle özetlemek gerekirse:
“Büyük güç, büyük sorumluluk getirir.”
Kripto paralar bize itibari paralardan çok daha büyük bir özgürlük sağlıyor. Bu yeni ve tanıdık olmayan ortam da tehditlere açıktır ve bunun da birkaç sebebi vardır.
- Tanıdık olmayan bir ekosistem, daha önce görmemiş olabileceğiniz yeni tehditler anlamına gelir.
- Merkezî bir otorite ya da banka olmadığı için, hata yaptığınız takdirde size yardım edebilecek bir müşteri destek birimi yok.
Self-custody (bireysel kontrol), fonlarınızın sorumluluğunun tamamen sizde olduğu anlamına geliyor. Gardiyan sizsiniz. Dolayısıyla, bilgisayar korsanlarının nasıl çalıştıklarını anlamanız çok büyük önem taşıyor.
Kriptolar Nasıl Çalınır?
1) Dijital Tehditler
Bildiğiniz üzere, kripto tehditlerinin birçoğu sizi internet bağlantınız üzerinden hedef alır. Benimseyebileceğiniz birkaç farklı yaklaşım vardır. Hadi birlikte bakalım.
- İnternete Bağlı Cihazınıza Yapılan Hack’ler
Dünyanın dört bir yanındaki bilgisayar korsanları, internet bağlantınız aracılığıyla sizi sessizce hedef alabilir.
Özel anahtarlarınızı yönetmek için bir yazılım cüzdan kullanıyorsanız bu bir sorun yaratabilir.
Bilgisayarınızdaki veya telefonunuzdaki bir arayüz olarak var olan bir cüzdan kullandığınızda özel anahtarlarınız her zaman internete bağlıdır. Bir yazılım cüzdanın güvenlik bariyerleri, kurnaz bilgisayar korsanlarının özel anahtarlarınıza erişmelerini önlemek için yeterli olmayabilir. Doğru teknolojik bilgilere sahip olan iyi bir bilgisayar korsanı, cüzdana sızarak anahtarlarınıza ulaşabilir.
- Tıkladığınız Kötü Amaçlı Bağlantılar
Kötü amaçlı bağlantılar, bilgisayar korsanlarının kripto güvenliğinizi aşmak için yaygın bir şekilde kullandığı bir diğer yöntemdir. Bunlar, bir tehdit gibi görünmediği için etkilidir. Sizce bu hafta kaç bağlantıya tıklamışsınızdır? Düzinelerce ve belki daha fazla.
Kötü amaçlı linkler şu kadar masum görünebilir:
Yanlış bağlantıya tıkladığınızda bilgisayar korsanları, bilgisayarınıza veya cihazınıza uzaktan erişebilir. Bunu yapmak birkaç farklı olasılığı doğurur: Yazılım cüzdanınızdan özel anahtarlarınızı çözebilir, işlemlerinizi manipüle etmek için cihazınızın arayüzünüzü kurcalayabilir veya kurtarma ifadeniz gibi hassas verileri bulmak için cihazınızdaki kayıtlı dosyaları arayabilirler.
Kısacası kötü adamlar, hack’leme ya da casus yazılımlar aracılığıyla verilerinize erişmek için internet bağlantınızı kullanabilir. İşte bu nedenden dolayı hem özel anahtarlarınızın hem de kurtarma ifadenizin tamamen çevrim dışı saklanmasını sağlamak son derece önemlidir.
Ayrıca kriptonuzun savunmasız olduğu başka dolandırıcılık türleri de vardır.
2) Sosyal mühendislik dolandırıcılıkları
Bazı dolandırıcılar güvenlik kurulumunuzdaki zayıf noktaları, bazıları ise muhakeme yeteneğinizdeki zayıflıkları hedef alır. Sosyal mühendislik dolandırıcılıklarında, bir işlemi onaylayacak kadar “güvende” hissettiğiniz sahte bir durum oluşturulur. Böyle durumlarda, manipüle edilerek kötü amaçlı bir aktöre cüzdanınızın erişimini verebilirsiniz.
Örneğin, dolandırıcılar “müşteri hizmetleri temsilcilerini” taklit ederek bir yatırım platformunda veya benzer bir ortamda size yardım etmeyi teklif eder. Size yardımcı olmak için kurtarma ifadenizi paylaşmanız gerektiğini söyleyebilir veya cüzdanın size ait olduğunu kanıtlamanız için cüzdanınızdaki bir “mesajı” (bu aslında kötü amaçlı bir işlemdir) onaylamanızı isteyebilirler.
Her halükarda bu bir dolandırıcılıktır ve bu gibi dolandırıcılıkların etkili olmasının nedeni ise kurbanın, etkileşimleri sırasında diğer kişiyle bir çeşit yakınlık kurmuş olmasıdır.
Güven duygusu oluşturmak şaşırtıcı şekilde kolaydır ama konu büyük çabalarla kazandığınız değerler olduğunda güven tek başına yeterli değildir.
3) Kör İmzalama (Sosyal Mühendisliğin En İyi Dostu)
Güvenden bahsetmişken; şimdi bir diğer büyük kripto dolandırıcılığı vektörü hakkında konuşalım: Kör imzalama.
Web 3.0, akıllı sözleşmelere dayalıdır. Kripto cüzdanınızı kullanarak bir akıllı sözleşme imzaladığınızda sözleşmenin belirli şartlarını kabul etmiş olursunuz.
Etkileşimde bulunduğunuz akıllı sözleşmenin şartları kripto cüzdanınızda görüntülenir ve böylece neleri kabul ettiğinizi bilirsiniz. Ne yazık ki bu ayrıntıları tam olarak gösteremeyen cüzdanlar vardır; ham işlem verileri cüzdan tarafından okunabilir bilgilere dönüştürülemez.
Bu nedenle kullanıcılar sıklıkla “kör imzalama” yapar ve ayrıntıları görmenin hiçbir yolunun olmadığı durumlarda bile bir işlemi kabul eder.
Bu, dolandırıcılar için bulunmaz bir nimettir.
Önceden bahsettiğimiz sosyal mühendislik dolandırıcılıklarını hatırlıyor musunuz? Bunların çoğunun kör imzalamadan faydalandığını göreceksiniz. Akıllı sözleşmenin tüm şartlarını okuyamayacağınızı ancak duruma güvendiğinizi bilen kurnaz bir dolandırıcı, cüzdanınızın içeriğine erişim sağlayan bir akıllı sözleşme kullanır. Bu ayrıntıyı göremediğiniz için durum gerçekmiş gibi görünür ve kabul edersiniz.
Kripto Tehditlerinin Özeti
Şeffaflığın olmaması ve kripto uygulamalarındaki tanıdık olmadığınız kullanıcı deneyimi, tespit edemediğiniz saldırılara karşı savunmasız kalmanıza neden olur. Dolayısıyla, varlıklarınızı kör imzalamaya karşı koruyabilmenin tek yolu işlem bilgilerini görüntüleyen bir cüzdan seçmek ve bu bilgileri okumayı öğrenmektir.
Kripto güvenliğinizin temelini oluşturan üç ana faktör:
- Her zaman özel anahtarlarınızı çevrim dışı ortamda tutan bir cüzdan kullanın.
- İşlem yaparken tüm işlem bilgilerini görebildiğinizden emin olun.
- Kriptoların nasıl çalıştığı ve son zamanlardaki dolandırıcılık olaylarında kullanılan taktikler konusunda kendinizi sürekli eğitin.
Kripto paralara sahip olmak ve bunlarla etkileşime girmek özgürlük sağlasa da itibari para sisteminde bulunmayan riskler mevcuttur. Bu tehditlerin bilincinde olabilir ve fonlarınızı güvende tutmak için proaktif davranabilirsiniz.
Sonraki bölümde Ledger Academy, Web 3.0’ın tadını çıkarmaya devam ederken tüm bu kripto tehditlerinden tam olarak nasıl kaçınabileceğinizi açıklıyor.